[Postfixbuch-users] restrictions - Musterlösung aus dem Buch
Sascha Peters
postfix-list at novuage.de
Di Apr 10 12:39:15 CEST 2012
Hallo Peer,
Am 10.04.2012 12:21, schrieb Peer Heinlein:
> Am Dienstag, 10. April 2012, 12:13:25 schrieb Sascha Peters:
>> st es so nicht ein bisschen Sauberer? Oder eben den ganzen White- und
>> Blacklisting Block hinter die Prüfung auf saubere Mails.
>
> Wie machst Du nun ein Whitelisting für einen Client, der ausnahmsweise doch
> mit kaputten Absendern senden darf?
>
> Geht nicht. Eben.
Also ich will es auch nicht, musste ich bisher auch nicht!
Bisher war eine solche Whitelist (auch wenn ich gerne dann nur den
entsprechenden Fehler umgehen will) für Clients/Server von Kunden nötig,
die Ihr Setup nicht so hinbekommen wie es sein sollte, DNS, HELO und PTR
als Beispiel für den policyd-weight.
Hier würde ich aber schon noch wollen, das diese eben die Prüfung auf
Domains der Absender und Empfänger machen. Eigentlich sollten diese auch
nicht meinen Server als Relay nutzen können, was Sie dann ja auch
können.... Hach...
> Wenn ich einen Client gewhitelistet habe, dann kann ich hier auf die
> Domainchecks auch verzichten. Der ist dann auch irgendwas besonderes und HAT
> eben auch Narrenfreiheit. Jetzt auch noch JEDE Eventualität abdecken zu
> wollen, würde das ganze echt kompliziert machen. Dann müßtest Du
> genaugenommen vor JEDEM anderen Check jeweils ein WL einbauen. -Nee, das
> will man wirklich nicht mehr und bringt auch einfach praktisch nichts.
Also doch restriction_classes über postfwd zurückgeben...
Und die Blacklisten wo sie sind lassen und keine Whitelisten in den
Restrictions betreiben...
Man muss also für sich wissen für welchen Zweck man diese Listen
einsetzt. Ich würde dann schon fast sagen, eine Whitelist setze ich gar
nicht ein. Danke für die Interpretation wie die Listen von Dir genutzt
werden... :)
> Wenn Du Deine Fritzbox zu Hause ins Client-WL einträgst, weil die halt
> nunmal nur ganz dumm und ohne Queuing mit kaputtem HELO ihre DSL-Statusmail
> verschicken kann, dann hat die eben keine Absenderdomainprüfung mehr. Na
> und?
Ich trage hier einen korreten Absender ein. Geht auch bei der fritzbox
oder anderen Systemen wie Drucker und co. die Statusmails versenden.
Sorry, aber dafür würde ich keine Whitelist bemühen...
Also lege ich für die Fälle wirklich "smtpd_restriction_classes" an und
prüfe mit dem postfwd2 nach ein paar Kriterien, die dann die
entsprechende class zurückgeben. Danke....
--
Gruß
Sascha
Mehr Informationen über die Mailingliste Postfixbuch-users